메일에 서명하지 않은 OpenDKIM


9

따라서 메시지에 서명하기 위해 OpenDKIM을 얻는 데 문제가 있지만 메시지의 원인에 대해 벽에 부딪 치고 있습니다.

데비안 제시에서 Postfix와 OpenDKIM이 있습니다.

/etc/opendkim.conf:

Syslog                  yes
SyslogSuccess           Yes
LogWhy yes
UMask                   002
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
#ADSPAction             continue
AutoRestart             Yes
AutoRestartRate         10/1h
Background              yes
DNSTimeout              5
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost
KeyTable        refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

/etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

/etc/opendkim/SigningTable:

example.com default._domainkey.example.com

SigningTable에서 다음 변형을 시도했지만 내 SMTP가 비활성화되었습니다.

*@example.com default._domainkey.example.com

내에서 다음 줄의 주석 처리를 제거하십시오 /etc/default/opendkim.

SOCKET="inet:12345@localhost

내 안에 다음이 있습니다 /etc/postfix/main/cf.

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

이것은 다음을 opendkim-testkey -d example.com -s default -vvv반환합니다.

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

opendkim과 관련하여 로그에 오류가없는 것 같지만 서명을 확인하려고하면 mail-tester.com이 DKIM 서명을보고하지 않으면 check-auth@verifier.port25.com은 DKIM 검사를 반환합니다. none.

내가 누락 된 것을 정확하게 지적하는 데 도움이 될 것입니다. 감사.

답변:


7

내가 본 문제 :

  • 의 사용 refile
    보내는 사람 문서 :

    문자열이 "refile :"으로 시작하면 문자열의 나머지 부분은 한 줄에 하나씩 패턴 세트와 관련 값을 포함하는 파일을 지정하는 것으로 간주됩니다. 패턴은 첫 번째 공백에 대한 줄의 시작으로 간주되며 해당 공백 이후 부분은 해당 패턴이 일치 할 때 사용되는 값으로 간주됩니다. 패턴은 별표 ( "*") 문자가 와일드 카드로 간주된다는 점을 제외하고 모든 텍스트와 일치하는 간단한 와일드 카드 패턴입니다. 값에 여러 항목이 포함 된 경우 항목을 콜론으로 구분해야합니다.

    KeyTable은 해당 패턴을 따르지 않으므로 refile키워드 가 필요하지 않습니다 . 아마 아프지 않을 것입니다. 나는 거기의 구성에서 그것을 사용하지 않으며 그것은 나를 위해 작동합니다.

    KeyTable        /etc/opendkim/KeyTable
    SigningTable    refile:/etc/opendkim/SigningTable
    
  • 당신의 KeyTable

    행은 domainkey 레코드가 아닌 도메인으로 시작해야합니다.

    example.com example.com:default:/etc/opendkim/keys/example.com/default.private
    
  • 서명표

    서명 테이블은 전자 메일 주소를 도메인에 매핑해야합니다. 다음과 같아야합니다.

    *@example.com example.com
    

    다음은 refile키워드가 필요합니다.

나는 그들을 사용하지 않기 때문에 ExternalIgnoreListInternalHosts에 대해 모른다 . 나머지 구성은 나에게 좋아 보인다.


KeyTable / Signingtable 의견이 정확하지 않다고 생각합니다. 줄은 키 이름으로 시작합니다.이 경우 현재는 example.com입니다. 명시된 이름 default._domainkey.example.com은 완벽합니다. 그런 다음 SigningTable은 전자 메일 주소를 도메인이 아닌 키 이름에 매핑합니다.
TacoV
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.